Gostaria de saber qual a policy para utilizar esta API → ( https://developers.vtex.com/vtex-rest-api/reference/inventorybysku ) ou até mesmo policy de acesso á API’s privadas?
Opa, tudo bem?
X-VTEX-API-AppKey: {{X-VTEX-API-AppKey}}
X-VTEX-API-AppToken: {{X-VTEX-API-AppToken}}
Para usar essa API ou outras privadas você precisa desses dois headers, que são as chaves de autenticação em API privada. Que cria no admin em conta. E precisa atrelar um perfil de usuário tipo Owner nela por exemplo para a chave ter o mesmo poder de acesso que um usuário Owner na loja.
Bom dia, Estou falando em usar elas em um componente front-end, então acaba que não posso colocar esses headers
Opa, geralmente a turma cria um graphql para não ter que colocar as credenciais no front.
e a questão da privacidade ?
de qualquer forma eu teria que colocar policy neste service,
como ficaria para somente o app frontend conseguir acessar a rota?
Teoricamente o graphql ficará disponível apenas para a aplicação do front.
O resolver no backend que vai mandar o key/token.